现在大多智能手机及电脑产品都会使用蓝牙技术,主要是蓝牙的低耗电量,可让周边装置有更长使用时间。不过最新研究显示,蓝牙(BLE)通讯标准有个新漏洞,导致大量装置泄露用户身份,并同时间被跟踪,影响 Android 以外所有装置。
波士顿大学研究人员公布最新研究,发现在蓝牙通讯标准有个新漏洞,存于身份辨识提取功能,这个功能一般在大多数蓝牙配对时产生的随机 MAC 地址,并定期自动更新,但这个设计只要利用特定算法,即使蓝牙 MAC 地址变化,亦可辨识蓝牙装置。
研究人员表示,漏洞出现在 Windows 10、iOS、macOS、Apple Watch、Fitbit 等各种装置,因为以上装置都会定期发送包含自定义数据结构,用于和其他装置互动,Android 则因 Google 不会不间断发送讯息,而是扫描附近的讯号。
由于预计到 2022 年蓝牙装置数量将从现在的 42 亿升到 52 亿,所以研究人员强调,安全问题会日益严峻,在未加密的通讯方式,需要建立反追踪法,才能保护用户的个人资料安全。
- This Bluetooth security flaw could let hackers track your Windows, iOS, and macOS devices
(本文由 Unwire HK 授权转载;首图来源:shutterstock)
延伸阅读:
- 罗技旧款 Unifying 无线产品爆出漏洞,可能遭骇客攻击安装恶意软件
